<?php
	session_start();
	$idUsuario = $_SESSION['idUsuario'];

	/* Insere um novo depoimento na tabela objetosBancoExperiencias */


	include("/var/www/html/vivencias/conexaoBD.php");

	//Fazendo upload do depoimento
	$uploaddir = "/var/www/html/vivencias/depoimentos/";

	$query0 = "SELECT idObjeto FROM objetosBancoExperiencias ORDER BY idObjeto DESC LIMIT 1";
	$resultado0 = mysql_query($query0,$conexao);
	$objeto0 = mysql_fetch_object($resultado0);
	$objeto0->idObjeto = $objeto0->idObjeto + 1;

	$nomeArquivo     = $objeto0->idObjeto . $_FILES['depoimento']['name'];
	$nomeArquivoNovo = ereg_replace('[^a-zA-Z0-9\.]','_',$nomeArquivo);

	if(move_uploaded_file($_FILES['depoimento']['tmp_name'], $uploaddir . $nomeArquivoNovo)){
		$uploaddir  = "/vivencias/depoimentos/";
		$depoimento = $uploaddir . $nomeArquivoNovo;
	}else{
		die("Erro no envio do arquivo:" . $_FILES['depoimento']['error']);
	}

	//Fazendo upload do arquivo de permissao do paciente
	$uploaddir       = "/var/www/html/vivencias/permissoes/";
	$nomeArquivo     = $objeto0->idObjeto . $_FILES['permissao']['name'];
	$nomeArquivoNovo = ereg_replace('[^a-zA-Z0-9\.]','_',$nomeArquivo);

	if(move_uploaded_file($_FILES['permissao']['tmp_name'],$uploaddir . $nomeArquivoNovo)){
		$uploaddir         = "/vivencias/permissoes/";
		$permissaoPaciente = $uploaddir . $nomeArquivoNovo;
	} else {
		//die("Houve um erro no envio do seu arquivo. Por favor, entre em contato com o administrador.");
	}
	$uploaddir         = "/vivencias/permissoes/";
	//Tratando a data
	$dataGravacao = $_POST['dataGravacao'];
	$data = ereg_replace("([0123]?[0-9])[/.-]([01]?[0-9])[/.-]([0-9]{2}([0-9]{2})?)","\\3-\\2-\\1",$dataGravacao);

	$tipoDepoimento = $_POST['tipoDepoimento']; //0-video,1-audio,2-texto,3-foto
	$idadeDepoimento = $_POST['idadeDepoimento'];
	$idadeDiagnostico = $_POST['idadeDiagnostico'];
	$sexo = $_POST['sexo'];
	$comentario = $_POST['comentario'];
	$fraseChamada = $_POST['frase'];
	$localGravacao = $_POST['localGravacao'];
	$direcao = $_POST['direcao'];
	$camera = $_POST['camera'];
	$entrevistador = $_POST['entrevistador'];
	$tamArquivo = $_POST['tamArquivo'];
	$tamArquivoOriginal = $_POST['tamArquivoOriginal'];
	$autoria = $_POST['autoria'];
	$idSubCategoria = $_POST['subCategoria'];
	$idCategoria = $_POST['idCategoria'];

	//permissao de leitura
	$professor = $_POST['professor'];
	$tutor     = $_POST['tutor'];
	$aluno     = $_POST['aluno'];
	$paciente  = $_POST['paciente'];
	$visitante = $_POST['visitante'];

	//Inserindo 0-professor, 2-aluno,1-tutor,3-paciente,4-visitante na variavel permissao para saber quem tem permissao de leitura do depoimento inserido.
	if(isset($_POST['professor'])){
		$permissao = $permissao . $professor . ",";

	}
	if(isset($_POST['aluno'])){
		$permissao = $permissao . $aluno . ",";
	}
	if(isset($_POST['tutor'])){
		$permissao = $permissao . $tutor . ",";
	}
	if(isset($_POST['paciente'])){
		$permissao = $permissao . $paciente . ",";
	}
	if(isset($_POST['visitante'])){
		$permissao = $permissao . $visitante . ",";
	}

	$query = "INSERT INTO objetosBancoExperiencias (tipo,idadeDepoimento,idadeDiagnostico,sexo,comentario,frase,permissoes,caminho,localGravacao,dataGravacao,direcao,camera,entrevistador,autoria,tamanhoArquivo,tamanhoArqOriginal,caminhoPermissao) VALUES('$tipoDepoimento','$idadeDepoimento','$idadeDiagnostico','$sexo','$comentario','$fraseChamada','$permissao','$depoimento','$localGravacao','$data','$direcao','$camera','$entrevistador','$autoria','$tamArquivo','$tamArquivoOriginal','$permissaoPaciente')";
	$resultado = mysql_query($query,$conexao);
	if(!$resultado){
		die("Erro:" . mysql_error());
	}

	//Insercao na tabela cursosObjetos e insere os alunos participantes na criacao dos depoimentos
	$query1     ="SELECT idObjeto FROM objetosBancoExperiencias ORDER BY idObjeto DESC LIMIT 1 ";//retorna o ultimo insert feito"
	$resultado1 = mysql_query($query1,$conexao);
	if(!$resultado1){
		die("Erro:" . mysql_error());
	}
	$objeto1    = mysql_fetch_object($resultado1);

	$query2     = "INSERT INTO cursosObjetos (idCurso,idObjeto,idCategoria,idSubCategoria) VALUES ('".$_SESSION['idCurso']."','".$objeto1->idObjeto."','".$idCategoria."','".$idSubCategoria."')";
	$resultado2 = mysql_query($query2,$conexao);
	if(!$resultado2){
		die("Erro:" . mysql_error());
	}

	$query3     = "INSERT INTO usuariosObjetos (idUsuario,idObjeto,dono,autorizado) VALUES ('".$_SESSION['idUsuario']."','".$objeto1->idObjeto."',1,1)";
	$resultado3 = mysql_query($query3,$conexao);
	if(!$resultado3){
		die("Erro:" . mysql_error());
	}

	$alunos = $_POST['alunos'];//pegando as ids dos alunos que participaram da criacao dos depoimentos
	for($i = 0;$i < count($alunos);$i++){
		$ids = $ids . $alunos[$i] . ",";
		echo $ids;
	}
	$query4     = "UPDATE objetosBancoExperiencias SET idAlunosParticipantes = '".$ids."' WHERE idObjeto = $objeto1->idObjeto";
	$resultado4 = mysql_query($query4,$conexao);
	if(!$resultado4){
		die("Erro:" . mysql_error());
	}


	echo "<script language='javascript'>alert('Depoimento inserido com sucesso');</script>";
	echo "<script language='javascript'>window.opener.location.reload();window.close();</script>";

?>
